用户
搜索
  • TA的每日心情

    2019-3-11 11:07
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    89

    主题

    282

    帖子

    7236

    魔法币
    收听
    0
    粉丝
    63
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2017-11-1 11:50:47 664185800
    本帖最后由 诚殷网络论坛 于 2017-11-1 09:22 编辑

    渗透源于思路,再厉害的WAF也挡不住脑洞大开的黑客。

                                                                          --  黑无常


    昨晚培训的时候遇到一个客户站,这个站的上传比较有意思,于是就突破一下看看,就有了下面这个思路,本屌是个藏不住事的人,所以拿出来分享给大家

    服务器:Linux

    当前环境:nginx/1.4.7
    PHP版本:PHP Version 7.0.0


    上传情况简介:
    上传  111.jpg111 确实可以成功的但是上传  1.php.jpg1111.1 失败了?,这个告诉我们,文件名必须包含 jpg 三个字母,且 后缀必须为 .jpg 当然你也可以不给他.jpg 但是不能为其他 .* 意思就是 你可以这样:1.phpjpg 或者 1.phpng 在或者 1.jpg1213456 但是就是不能 1.jpg .php





    尝试 .php.jpg111.1 失败




    上传  111.jpg111 确实可以成功的,

    所以我们当前上传判断是这样的,  jpg是必须带入到文件名  且后缀 小数点后方必须为 jpg 或者其他图片格式(jpeg png gif bmp),我们利用 将小数点转换为 16进制编码。从而绕过、。

    于是用了上传

    重点隐藏掉,回复给看!


    [AppleScript] 纯文本查看 复制代码
    111.php.jpg





    Getshell成功




    大家不妨试试你们的Linux站点?看是否有此漏洞?这个貌似是针对服务器系统

    ---------------------------------------------------
    广告30秒。

    扫描关注二维码。发送“第九期”获取WEB渗透培训干货!
    不是干货,来打我!
    qrcode_for_gh_8ee4dc745ac2_430.jpg







    评分

    参与人数 2魔法币 +9 收起 理由
    yitu + 4 感谢你的分享,i春秋论坛有你更精彩!.
    dazhige + 5

    查看全部评分

    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    loli 发表于 2019-1-31 18:38
    不回复不补不补不            121221212121212121222222222222222222222222222222222222222222222222222 ...

    12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复




    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复




    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复
    发表于 2019-1-31 18:38:44



    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复
    发表于 2018-11-24 16:38:46


    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复
    发表于 2018-10-21 19:15:16
    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复
    发表于 2018-9-19 09:53:18
    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复

    不回复不补不补不            12122121212121212122222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222212121
    使用道具 举报 回复
    发表于 2017-11-1 12:35:22
    干货来耶!上传漏洞的另类突破姿势
    使用道具 举报 回复
    发表于 2017-11-1 13:19:38
    回复查看姿势
    使用道具 举报 回复
    看看能用不
    使用道具 举报 回复
    发表于 2017-11-1 13:40:01
    看看干货
    使用道具 举报 回复
    发表于 2017-11-1 13:46:48
    666666666666666666
    使用道具 举报 回复
    不实战,没经验,只看看~
    使用道具 举报 回复
    发表于 2017-11-1 14:04:11
    6666666666666666666666
    使用道具 举报 回复
    发表于 2017-11-1 14:06:42
    666666666666666
    使用道具 举报 回复
    发表于 2017-11-1 14:08:21
    看看干货
    使用道具 举报 回复
    看看再说
    使用道具 举报 回复
    发表于 2017-11-1 14:18:03
    这个苦呀的亲
    使用道具 举报 回复
    发表于 2017-11-1 14:25:45
    使用道具 举报 回复
    发表于 2017-11-1 14:39:58
    干货来耶!上传漏洞的另类突破姿势
    使用道具 举报 回复
    发表于 2017-11-1 14:52:31
    学习学习啦~~~
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册